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Abstract of FR2592502 

The invention relates to an apparatus and its associated operating method for checking the identity of a 
user for the purposes of authorising access to protected resources or to the use of reserved services. 
The authenticator with sequential memory storage whose operation is stand-alone or associated with 
that of the software of a computer system executes an information authentication algorithm which can 
take account of: 

- a secret personal code, 

- a random code delivered by the specialised software of a computer system, 

- a public or secret encryption key, 

- the secret code recorded in a microprocessor card, read by an optional device incorporated in the 
authenticator, 

- the last code generated by the apparatus. 

The authenticator with sequential memory storage is portable but it may also be incorporated into 
another item of equipment. 
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Certificateur a memorisation sequentielle. 



(57) Llrtvention concerns un appareil et son precede de fonc- 
toonnement aasocie afm de controler Hdentitd d'un usager. 
. dans la but de I'autoriser a acceder a des ressources prote- 
gees ou a utilisef des services reserves. 

Le certificateur a memorisation sequentielle dont le fonction- 
nement est sutonome ou associfi a celui du logiciel d'un 
systems informatis6 execute un algorithme de certification 
dlnformations qui peut prendre en compte : 
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— un code aleatoire delivrS psr le logiciel specialise d f un 



— une def publique ou secrete de chiffrement 

— le code secret enregisue dans une carte a microproces- 
seur, !u par un dispositif optionnel incorpore* au certificateur. 

— ie dernier code gener6 par I'appareil. 

Le certificateur a memorisation sequentielle est portatif mais 
il peut egalement etre incorpore dans un autre materiel 
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La presente invention concerne un certificateur a 
memorisation sequentielle et le procede pour f aire f onc- 
tionner les dispositifs de l'appareil dans I'objectif de : 

- identifier et authentifier avec certitude une personne 

5 physique afin de 1'autoriser a se connecter a un systeme 
informatise, 

- effectuer un contrSle permettant d f af firmer qu f aucun 
acces illicite au sein du systeme informatisS n f a 6te 
effectue par des tiers, 

10 - apporter la preuve irrefutable des connexions successives 
de la part d'un usager autorise, au systeme informatis6, 

- assurer 1 1 identification et/ou 1" authentication entre 
deux interlocuteurs g§ographiquement distants, 

- generer une signature informatique attestant de I'iden- 
15 tite et de la volonte du donneur d'ordre, de la chrono- 

logie des actions, de la conformity et de l'integrite de 
1 • instruction ordonnee et des informations transmises, 
• identifier et authentifier avec certitude une personne 
physique afin de I'autoriser a accomplir certaines actions 
20 pour lesquelles elle a re$u delegation, 

- completer eventuellement la procedure habituelle d 1 iden- 
tification de l f usager, par ^utilisation d f une carte a 
microprocess eur , 

- chiffrer une information, par exemple un code secret 
25 personnel, pour le transmettre a un tiers ou a un 

systeme inf ormatise. 
Ces diff brents objectifs sont bases sur le contr8le 
ulterieur par r 

le logiciel specialise d'un systeme inf ormatise, 
30 - -un autre certificateur a memorisation sequentielle • 

Ce contrflle repose sur 1* execution par le certificateur 
d'un algorithme de certification et/ou de ohiffrement. 

En fonction des options choisies par i'utilisateur, 
I'algorithme met en oeuvre : 
35 - un code secret personnel et/ou une carte a microprocesseur, 

- un code aleatoire, dSlivre par le logiciel specialist 
d'un systeme inf ormatisS, 

- une clef publique de ohiffrement , 

- une clef secrete de ohiffrement. 

40 Le domaine technique auquel se rapporte l 1 invention est 
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celui du contrfile de l'identite d'une personne physique 
dans le but de l'autoriser a : 

- acceder a des ressources protegees, par exemple : un 
fichier ou une. transaction inf ormatique en relation avec 

5 des informations conf identielles , 

- utiliser un objet ou un service, par exemple : une carte 
de credit, un cheque bancaire, etc ... 

- contribuer a 1 • elaboration d'un document "sensible 11 , par 
exemple l'ordonnancement d'un dossier financier, en 

10 apportant la preuve formelle de 1' identity de l'emetteur, 
tout en lui interdisant la possibility de renier ulterieu- 
rement cette action, par la mise en oeuvre du concept de 
la signature inf ormatique, 

- se faire reconnaltre d'un tiers accredits dans le cadre 
15 de l'Schange d 1 informations precieuses ou conf identielles • 

Le contrSle de l'identite d'une personne physique, 
communSment nomme "authentification" est generalement base 
sur la reconnaissance d'un code secret numerique ou. alpha- 
num&rique. Ce code secret est la propriete de chaque 
20 individu. 

La procedure d'authentification d'une personne physique 
est en general la suivante : 

- l'utilisateur communique au systems informatise son 
identity en composant sur le clavier d'un terminal, un 

25 code d' identification, 

- le systeme informatise, afin d'effectuer le contrSle de 
la validity de ce code d r identification demande 4 la 
personne concern6e de fournir une information particulidre 
permettant au systdme de s' assurer qu'il n f y a pas eu 

30 usurpation d'identite, 

- cette information est habituellement transmise au systeme 
infonnatisS par l'usager sous la forme d*un code secret. 
Le logiciel sp6cialis6 du systdme informatise compare le 
code secret communique, avec le code secret de reference, 

35 conserve dans une memoire particuliSre ou dans un fichier 
prot6g6. Si les deux codes sont identiques, la personne 
est autorisee a acceder aux ressources du systeme 
informatise, sinon 1'autorisation est rejetee. 
Cette procedure presente les inconvenients suivants : 

40 - risque de divulgation des codes secrets car l'usager doit 
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prendre de reelles dispositions afin de conserver le 
caractere conf identiel de son code secret personnel 
(notamment, lorsqu'il le compose sur le clavier du 
terminal permettant l'acces au systdme informatise) , 
5 - risque de divulgation du code secret personnel lors de 
l'acheminement par le reseau de transmission de donnees 
au s^stdme informatisS, 
- obligation pour I'utilisateur de proceder regulierement 
au changement de son code secret personnel en raison des 

10 risques de divulgation 6nonces precedemment. Cette proce- 
dure de changement est trds contraignante pour l'utilisa- 
teur et de ce fait, peu observee dans la pratique, 
augmentant ainsi la vuln6rabilite des systdmes informatises, 
et les chances de reussir des acces illicites, 

15 - complications supplementaires dans 1» execution du travail 
de I'utilisateur, en raison de ses besoins eventuels 
d'acceder & des systemes informatises differents qui le 
contraigne a connaStre, retenir et gerer de multiples 
codes secrets* 

20 A !• inverse, la criminalite informatique par connexions 
illicites ou frauduleuses aux systdmes informatises tend a 
gSneraliser I* obligation d'authentifier avec certitude les 
personnes qui demandent & se connecter* Cette obligation 
est encore renforcee lorsqu'il s f agit d f ex6cuter certaines . 

25 transactions, 1' acces a des programmes informatiques 

sensibles, a des donnees elementaires conf identielles , & 
des ressources critiques du systdme d' exploitation de 
I'ordinateur. 

Pour d'autres cas, le contrSle de I'identite d'une 

30 personne physique utilisant un objet ou un service, par 
exemple une carte de credit, un cheque banoaire est gen§- 
ralement base sur l'examen visuel d'une piece d'identitS, 
d'une signature manuscrite, des informations d'un 
laissez-passer, etc 

35 Malheureusement ces contr8les peuvent se reveler 

inefficaces en raison de l'ing6niosite de certain falsi- 
ficateur, fraudeur ou voleur. C'est le cas par exemple pour 
les cartes de credit ou les carnets de cheques, pour 
lesquels il est pratiquement impossible de s 'assurer que 

40 ceux ci sont bien la propri6t6 de la personne qui tente d'en 
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faire usage. 

La present e invention qui a pour objectif d'apporter une 
solution aux problemes evoques sera mieux comprise a la 
lecture de la description du certificateur k memorisation 
5 sequentielle, completee des procedes de fonctionnement pour 
les utilisations correspondantes, dans le cadre de : 

- 1' authentication de I'identite d'une personne physique, 

- la modification des donnees enregistrees dans le module 
de memo ire du certificateur, 

10 - la certification d'une information k l'aide du procede 
de la signature inf ormatique , 

- la g6n6ration d f un code de certification chronologique, 
. - la generation d'une signature inf ormatique, 

- le chiffrement d f une information, par exemple : un code 
15 secret personnel. 

Un complement d 1 information est apporte par les figures 
suivantes i 

- la figure 1 est une vue en perspective du certificateur 
A memorisation sequentielle, 

20 - la figure 2 est un schema representant la procedure 

adoptee, combinant les actions executees par l'utilisateur 
a l f aide du certificateur et par le systeme informatise 
et qui decrit 1 ' enchainement obligatoire des actions n6ce- 
ssaires pour effectuer une operation d' authentication 

25 d 1 identity, ayant pour principe l'echange d'un code 
al&atoire, 

- la figure 3 est un ordinogramme representant la logique 
du principe adopt e pour 1* enchalnement des actions de 
I'utilisateur, effectuees a l'aide du certificateur, au 

30 cours d'une operation d' authentication d'identite d'une 
personne physique, 

- la figure 4 est un ordinogramme representant la logique 

du raisonnement adoptee dans l'algorithme de certification, 
enregistre dans le module de memoire du certificateur et 
35 dans le logiciel specialise du systeme informatise, 

- la figure 5 est un tableau representant un exemple de la 
configuration de trente sept des deux cent cinquante six 
postes de quatre nombres de deux chif f res utiHsee par 
l'algorithme de certification, enregistree dans le module 

40 de memoire du certificateur et dans le logiciel specialise 



2592502 



5 

du systeme informatise, 

- la figure 6 est un tableau representant un exemple de la 
configuration de trente sept des deux cent cinquante six 
postes de quatre nombres de trois chiffres utilises par 

5 1'algorithme de certification, enregistree dans le module 
de memoire du certificateur afin de generer une signature 
inf ormatique , 

- la figure 7 est un ordinogramme representant la logique 
du principe adoptee pour 1 ' enchainement des actions de 

10 l'utilisateur effectuees a l'aide du certificateur, lors 
des operations de modification pour le module de memoire : 

• du code secret, 

• du code standard de certification, 
. de la clef' secrete de chiffrement, 

^5 . des quatre zones reservees pour les dialogues avec la 
carte k microprocesseur, 

• et pour chacune des trente et une entries de la table : 

- l'identite de l'utilisateur et le type de traitement 
employe, 

20 - le(s) code(s) secret personnel, 

- la clef publique de chiffrement, 

- la clef secrete de chiffrement, 

- le dernier code de certification g6ner6, 

- l'avant dernier code de certification genere, 
25 - la dernidre signature inf ormatique genSree, 

- l'avant derniere signature inf ormatique generee, 

• des deux cent cinquante six postes de la table de 
certification, 

- la figure 8 est un ordinogramme representant la logique 
30 du principe adopt e pour 1 ' enchainement des actions du 

responsable habilite qui sont effectuees a l'aide du 
certificateur a memorisation s§quentielle, au cours d f une 
operation de certification d' informations sensibles afin 
d'authentifier un ordre donne, par la generation d'une 
35 signature inf ormatique ou d f un code de certification, 

- la figure 9 est un ordinogramme representant la logique 
du principe adopte pour 1' enchainement des actions du 
responsable habilite et de l'utilisateur i qui sont 
effectuees a l'aide du certificateur a memorisation 

40 sequentielle, au cours d'une operation manuelle d'authen- 
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tification d'identite, par la generation de signature 
informatique, 

- la figure 10 est un schema representant la procedure 
adoptee, combinant les actions ex6cutees par l'utilisateur 

5 k l'aide du certificateur a memorisation sSquentielle et 
par le systSme informatise et, qui decrit I'enchainement 
obligatoire des actions n6cessaires pour effectuer une 
operation d f authentification d'identite, reposant sur la 
generation, l'Schange et la memorisation sequentielle de 
10 code de certification, 

- la figure 11 est un schema fonctionnel representant 

I 1 organisation interne du module de memoire du certifica- 
teur, 

- la figure 12 est un schema fonctionnel representant les 
1? Schanges d' informations et le sens de ces Schanges au 

niveau des principaux composants electroniques du 
certificateur a memorisation sequentielle. C'est Sgale- 
ment un schSina-bloc illustrant les caractSristiques 
fondamentales du montage electrique, 
20 -'la figure 13 est un plan (vue- de dessus) du mecanisme 
assurant la lecture de la carte k microprocesseur, 
install^ dans le certificateur k memorisation sequentielle, 

- la figure 14 est un plan (vue en coupe) du mecanisme 
assurant la lecture de la carte k microprocesseur, 

25 installs dans le certificateur a memorisation sequentielle • 
Sur ce plan, la carte k microprocesseur n f est pas 
introduite dans le mecanisme, 

- la figure 15 est un plan (vue en coupe) du mecanisme 
assurant la lecture de la carte k microprocesseur, 

30 install^ dans le certificateur 4 memorisation sequentielle. 
Sur ce plan, la carte k microprocesseur est introduite 
dans le mecanisme de lecture. 
Le certificateur k memorisation sequentielle represents 
sur la figure 1 comporte un. carter constitue par un couvercle 
35 (1) et un fond relies ensemble de maniere appropriee, par 
exemple par des vis. Le carter comprend une fente (13) qui 
. permet d'introduire une carte a microprocesseur (14) de 
format standard dans le mecanisme de lecture, represents sur 
les figures 13, 14, et 15, qui equipe en option le certifi- 
40 cateur a memorisation sequentielle. 
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Le couvercle (1) comport© une ouverture (15) derriere 
laquelle est placSe un ecran standard d'affichage (2) 
permettant a l'utilisateur de visualiser des informations 
ou instructions, Le couvercle (1) comporte egalement 
5 l« ouverture (17) & travers laquelle fait saillie I'interrup- 
teur (16) de mise en fonction et hors fonction du certifica- 
teur. Le couvercle (1) comporte egalement les ouvertures 
(18), (19), (20), (21), (22), (23), (24) a travers lesquelles 
font saillies respectivement les touches de fonction : 4 

10 IDENTIFIER (5), AUTHENTIFIER (6), CERTIFIER (7), SIGNER (8), 
INITIER (9), ENTRER (10), EFFACER (11). Le couvercle (1) 
comporte egalement les ouvertures (25), (26), (27), (28), 
(29), (30), (3D, (32), (33), (34), (35), (36), (37), (38), 
(39), (40), (41), (42), (43), (44), (45), (46), (47), (48), 

15 (49), (50), (5D, (52), (53), (54), (55), (56), (57), (58), 
(59), (60) & travers lesquelles font saillies respectivement 
les touches alphabetiques : A, B, 0, D, E, F, G, H, I, J, K, 
L, M, N, 0, P, Q, R, S, T, U, V, W, X, Y, Z, numeriques : 0, 
1, 2, 3, 4, 5, 6, 7, 8, 9, et les touches de defilement 

20 gauche : *~ et droite : ref Srencees par la suite clavier 
alphanumerique (12). 

Le mecanisme de lecture de carte a microprocesseur accessi- 
ble par I'intermediaire de la fente (13), represents sur la 
figure 13, est compose des elements suivants : 

25 - une carte (237) a microprocesseur (242) conforme & la norme 
standard, 

- une fente (238) permettant d'introduire manuellement la 
carte a microprocesseur, laquelle viendra se placer contre 
la plaquette (239 maintenue sur le support (251) du meca- 

30 nisme de lecture par les vis (245), (246), (247), et (248), 

- quatre barrettes mStalliques (240) permettant d^ssurer les 
contacts avec les plots de gauche du microprocesseur (242), 
maintenues par une languette non conductrice (243) fix&e 
sur la plaquette (239) par deux vis et relives aux compo- . 

35 sants electroniques du lecteur par quatre fils de connexion 
(250), 

- quatre barrettes metalliques (241) permettant d 1 assurer les 
contacts avec les plots de droite du microprocesseur (242), 
maintenues par une languette non conductrice (244) fixee 

40 sur la plaquette (239) par deux vis et reliees aux compo- 
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sants electroniques du lecteur par une seconde serie de 
quatre fils de connexion (250), 

- un contacteur (249) charge de detecter la presence de la 
carte a microprocesseur dans le lecteur et dans l'affirma- 

5 tive, de declencher 1 1 alimentation electrique pour le 
microprocesseur (242). 
Les vues en coupe representees sur les figures 14 et 15' 
permettent de mieux comprendre le principe de fonctionnement 
du lecteur de carte a microprocesseur. 
10 La figure 14 represente le mecanisme de lecture au repos ; 

- les biseaux de la fente (252) permettent de faciliter 
1* introduction de la carte a microprocesseur (237), 

- la plaquette (239) est maintenue contre le support (251) 
du m§canisme de lecture par l'intermediaire des vis (257) 

15 (258) et des ressorts (259), (260) corresppndantes aux 

vis (245) et (246) de la figure 13. Les vis (247) et (248) 
n f 6tant pas representees sur la figure 14. 
L' ensemble est maintenu solidaire avec le boitier (262) 
du certificateur par la(les) vis (261), 

20 - les barrettes metalliques (253) et (254) sont maintenues 
contre la plaquette (239) par les vis (255) et (256). 
La figure 15 represente le mecanisme lorsqu'une carte k 
microprocesseur (237) a ete introduite manuellement par 
I'utilisateur : 

25 - la plaquette (239) est maintenue contre la carte a 

microprocesseur (237) par les ressorts (270) et (271) 
fixes par les vis (268) et (269) correspondantes aux vis 
(245) et (246). de la figure 13* Les vis (247) et (248) 
n'etant pas representees sur la figure 15. 

30 - les barrettes metalliques (264) et (265) fixeesipar les 
vis (266) et (267) s'ecartent legerement de la plaquette 
(239) mais gardent le contact avec les differents plots 
du microprocesseur (242). 

L'ensemble est maintenu solidaire avec le boitier (273) 
35 du certificateur par la(les) vis (272), 

- lorsque I'utilisateur procede au retrait de la carte a 
microprocesseur (237) les barrettes metalliques reprennent 
la position d r origine (253) et (254) de la figure 14. 
Dans le carter du certificateur a memorisation sequentielle 
40 represente sur la figure 1 sont incorpores des composants 
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mecaniques et electron! ques standards d'un point de vue 
industriel et notamment : 

- iin ecran d'affichage (2) permettant a I'usager de 
visualiser des informations ou instructions, 

5 - un microprocesseur (3) charge de gerer les fonctions de 
base du certificateur et d'exScuter le traitement des 
algorithmes de -certification et/ou de chif f rement, 

- un module de memoire (4) dans lequel sont enregistrSs : 

♦ le code interne du module. Ce code, constituS de seize 
10 octets est accessible pour lecture par le micropro- 
cesseur du certificateur. Ce code enregistrfe lors de 
la fabrication ne peut pas Stre modifi6 par I'.utili- 
sateur, 

. le code secret du module. Ce code, compose de seize 
15 octets est accessible par le microprocesseur du 

certificateur. Ce code, initie lors de la fabrication 
peut §tre modifie mais ne peut pas 6tre lu par 
l f utilisateur, 
. le code standard de certification. Ce code, constitue 
20 de seize octets est accessible par le microprocesseur 
du certificateur. Ce code, initie lors de la fabrica- 
tion peut §tre modifie mais ne peut pas Stre lu par 
l»utilisateur, 
. la clef secrete de chif f rement. Cette clef composee 
25 de seize octets doit Stre initiee par le responsable 

habilite, avant la premiere utilisation du certificateur 
Cette zone ne peut pas Stre lue par I'utilisateur, 
. les quatre zones reservees pour les dialogues avec la 
carte a microprocesseur, 
JO . une table k trente et une entrees, chacune desquelles 
etant composes de quatre zones de seize octets dans 
lesquelles sont enregistr6es : 

- l'identite de I'utilisateur et le type de traitement 
decide , 

35 - le(s) code(s) secret personnel, 
~ la clef publique de chif f rement, 

- la clef secrete de chif f rement, 

- le dernier code de certification gen6re, 

- I 1 avant dernier code de certification g6nere, 
40 - la derniere signature informatique generee, 
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- l r avant derniere signature informatique generee, 
cette table, vierge lors de la fabrication du certifi- 
cateur est initiee progress ivement par Ie(s) utilisa- 
teur(s), 

5 . une table a deux cent cinquante six entrees de seize 
octets dans lesquelles sont enregistrees les valeurs 
correspondantes au code de certification retenu. Cette 
table initiee lors de la fabrication peut Stre modifiee 
par I'utilisateur, 
10 • une zone de huit mille cent quatre vingt douze octets 
dans laquelle est enregistree le programme execute par 
le microprocesseur du certificateur. 
En regie generale, l f initiation des differentes zones 
ou tables ne peut §tre realisee que par un utilisateur 
15 habilite, c f est-a-dire disposant : 

- du code interne du module de memoire, 

- du code secret du module de memoire, 

implantes dans le certificateur a memorisation sequentielle. 
Pour de» besoins specialises, le module de memoire peut 
20 8tre inhiber et remplacer par un module de memoire externe 
enfichable, presentant les m§mes caractSristiques fonc- 
tionnelles.- 

Le certificateur a memorisation s§quentielle et le 
proc£de pour fair e fonctionner les dispositifs de l'appareil 
25 en liaison etroite avec le logiciel specialise d'un systeme 
informatise, est caracterise par le principe de base decom- 
pose sur la figure 2 et dont la description est donnee 
ci aprds. 

Lorsqu'un utilisateur execute une procedure standard de 
30 connexion a. un systeme informatise (61), le logiciel 
specialise de ce systeme re$oit le message compose par 
1' utilisateur sur le clavier de son terminal, dans lequel 
est inclu le code d f identification necessaire, par exemple : 
DUP0NIP. 

35 Le logiciel specialise du systeme informatise memorise 
ce code d 1 identification et adresse en retour (62) a 
1* utilisateur, un message alphanumerique fabrique par un 
algorithms specif ique, par exemple : ZDBXEC4F, Ce message 
est affich6 par le systeme sur l'ecran de visualisation du 

40 terminal de 1" utilisateur. 
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A l'aide du certif icateur a memorisation sequentielle, 
1'utilisateur realise (63) les etapes representees sur la 
figure 3 : 

- mise sous tension manuelle (66) du certif icateur en 
5 basculant l'interrupteur (16) sur la position : EN 

FONCTION, 

- le message : IDENTIFIER s'affiche (6?) sur I'ecran (2), 

- 1'utilisateur appuie (68) sur la touche de fonction : 
IDENTIFIER (5), 

10 - un message constitue de tirets est affiche (69) sur 
I'ecran (2), 

- 1'utilisateur compose (70) le code d f identification, 
par exemple : DUPONT a l'aide du clavier alphanumerique 
(12), 

15 - 1'utilisateur appuie (71) sur la touche de fonction : 
ENTRER (10), 

le message : AUTHENTIFIER s'affiche (72) sur .1' Scran (2), 

- 1'utilisateur appuie (73) sur la touche de fonction : 
AUTHENTIPIER (6) f 

20 - un message constitue de tirets est affiche (74) sur 
I'ecran (2), 

- 1'utilisateur compose (75) son code secret personnel, 
par exemple : CASIMODO, puis appuie (76) sur la touche 
de fonction t ENTRER (10), 

25 - le message : CERTIFIER s'affiche (77) sur I'ecran (2), 

- 1'utilisateur appuie (78) sur la touche de fonction : 
CERTIFIER (7), 

- un message constitue de tirets est affichg (79) sur 
I'ecran (2), 

30 - 1'utilisateur compose (80) le message que lui a delivre 
I'ordinateur et qui se trouve affich6 sur I'ecran de 
visualisation de son terminal, soit dans 1' exemple ; 
ZDBXEC4F a l'aide du clavier alphantunerique (12), 

- 1'utilisateur appuie (81) sur la touche de fonction.: 
35 ENTRER (10), 

- le certif icateur exploite (82) par 1' execution de. 
1'algorithme de certification les informations : 

• code d' identification : DUPONT 

• code secret personnel de 1'utilisateur : CASIMODO 
40 . message delivre par I'ordinateur : ZDEXEC4F 
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. table individuelle de certification, 
Cette action est representee par le repere (63) de la 
figure 2. 

- le resultat du traitement de 1' algorithme de certification 
5 est affiche (83) sur l'ecran (2) du certificates, sous 

la forme d'une valeur de huit positions numeriques, par 
" exemple : 28121456 

- l'utilisateur compose sur le clavier de son terminal 
connecte au systeme informatise, le code de certification 

10 tlabore par le certificateur a memorisation sequentielle, 
dans notre exemple : 28121456 

le terminal le transmet au systdme informatise (64) de la 
figure 2. 

Le logiciel specialist du systdme informatise dispose du 
15 m6me algorithme de certification et des informations : 
. code d 1 identification : DUPONT 
. code secret de l'utilisateur : CASIMODO 
• message delivre par I'ordinateur : ZDBXEC4F 
. table individuelle de certification, 
20 1^ logiciel specialist execute a son tour 1 'algorithme 
de certification dont le resultat du traitement donne egale- 
ment une valeur de huit positions numeriques, soit dans 
notre exemple : 28121456 

Le logiciel specialise du systeme informatise effectue la 
25 comparaison entre le code transmis par l'utilisateur et le 
code elabore au cours de 1' execution de 1' algorithme de 
certification* Si les deux codes sont identiques, I'ordina- 
teur authentifie l'utilisateur. Dans le cas contraire, 
l'ordinateur refuse I'accds de l'utilisateur et prend les 
30 dispositions qui s'imposent afin de proceder & son rejet 
du systSme informatise. 

Cette action est representee par le repere (65) de la 
figure 2. 

- pour terminer, l'utilisateur procede manuellement (84) a la 
35 mise hors tension du certificateur a memorisation sequen- 

tielle al'aide de 1'interrupteur (16). En cas d'omission, 
cette mise hors tension sera realisee automatiquement apres 
un dtlai de trois minutes, par le microprocesseur du 
certificateur. 

40 Le certificateur at memorisation sequentielle et le procede 
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pour faire fonctionner cet appareil en liaison etroite avec 
un logiciel specialist d'un systeme informatise supprime 
les inconvenient s : 

- de divulgation du code secret personnel lors de l'intro- 
5 duction au clavier du terminal ou durant 1 1 acheminement 

par le reseau de transmission de donnees, au systeme 
informatise, 

- de changement regulier du code secret personnel de 
!• utilisateur, 

10 - de la necessite de disposer d'un code secret personnel 
particulier pour chaque systdme informatise qui est 
accede par l 1 utilisateur. 
En effet, en raison du raisonnement utilise dans l^lgo- 
rithme de certification, dont la description est fournie 

15 par la suite, le certificateur a memorisation sSquentielle 
et 1' utilisation de cet appareil conduit a ce que le code 
secret genere et achemine (64-) au systeme informatise est 
different quel que soit I'espace de temps ecoule ou les 
caracteristiques du systeme informatise auquel l 1 utilisateur 

20 souhaite acceder. De plus, il ne suffit pas de disposer du 
certificateur k memorisation sSquentielle pour que le code 
numerique genere par !■ appareil permette k un utilisateur 
illicit e d* fit re authentifier par un systeme informatise 
puisque le code gen6re prend en compte le code, secret 

25 personnel de 1' utilisateur, lors du traitement par l'algo- 
rithme de certification, Ce code secret, enregistre k la 
demande de l 1 utilisateur est chiffre dans le certificateur 
k memorisation sequentielle, par consequent seul l'utilisa- 
teur habilite obtiendra son authentification par le logiciel 

30 specialise du systeme informatise* Par ailleurs, une dispo- 
sition simple, qui ne peut fitre observee par des tiers, 
lorsque I'utilisateur procede aux manipulations usuelles 
sur le certificateur, permet d'alerter le systSme informa- 
tise que 1* utilisateur fait l'objet de contraintes de la 

35 part d'individus malveillants ♦ Cette disposition est mise 
en oeuvre par le logiciel specialise du systeme informatise. 

L'algorithme de certification enregistrS dans le module 
de memo ire du certificateur est egalement incorpore dans le 
logiciel specialise du systeme informatise (65). L'algo- 
40 rithme de certification est caracterise par un procede, 
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dont. le raisonnement decompose sur la figure 4 est decrit 
k titre d'exemple, ci apres : 

- I'utilisateur introduit le code d f identification (bloc 
85) dont la longueur peut varier entre un et huit 

5 caracteres alphanumeriques, \ 

- le code d* identification est deplace (bloc 86) jkmr 8tre 
enregistre dans la memoire 106, 

- l'utilisateur introduit son code secret personnel (bloc 
87) dont la longueur peut varier entre un et huit 

10 caracteres alphanumeriques, 

- le code secret personnel est deplace (bloc 88) pour Stre 
enregistre dans la memoire 107, 

- l'utilisateur introduit le code aleatoire (bloc 89) de 
huit caracteres alphanumeriques que lui a delivrS (62) 

15 figure 2, le systSme informatise, 

- le code aleatoire est deplace (bloc 90) pour 8tre enre- 
gistre dans la m6moire 108, 

- la memoire 109 est initie (bloc 91) & la valeur numerique 
UN, 

20- - un test (bloc 92) de la valeur numerique enregistre dans 
la m&noire 109 est effectuS afin de determiner si cette 
valeur est §gale & la valeur numerique VING3? OINQ. Dans 
1 'affirmative , le contrSle du programme est transfere 
afin de poursuivre 1* execution a l'Stape 102, 

25 - les mSmoires 106, 107, 108 6tant adjacentes forment une 
memoire unique de vingt quatre caracteres. Une operation 
de recherche (bloc 93) dans les postes de la table de 
certification est effectuee afin d»enregistrer (bloc 94) 
dans la memoire 111, la valeur numerique correspondante 

30 au premier caractere de gauche de la memoire 106, en 
raison du fait que la mSmoire 109 contient la valeur 
numSrique UN. Puisque le premier caractere est le carac- 
tere D (de DUPONE), la valeur numerique qui sera enregis- 
tre (bloc 9*0 dans la memoire 111 est selon le tableau 

35 indique sur la figure 5, la valeur numerique : 36534153 

- un test (bloc 95) de la valeur numerique enregistre dans 
la memoire 109 est effectue afin de determiner si cette 
valeur est egale a la valeur numerique UN. Dans l f affir- 
mative, le contrfile du programme est transfere af in de 

40 poursuivre 1» execution a I'etape 100, dans laquelle le 
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contenu de la memoire 111 est deplac6 afin de l'enregister 
dans la memoire 113. Un branchement inconditionnel trans- 
fert 1' execution du programme a l'etape 98, dans laquelle 
la valeur numerique. UN est additionnee au contenu de la 
5 memoire 109. tJn branchement inconditionnel (bloc 99) est 
opere afin de poursuivre l 1 execution k l'etape 92. Un test 
de la valeur numerique contenu dans la memoire 109 est 
effectuS (bloc 92) afin de determiner si cette valeur est 
egale a la valeur numerique VINGT CINQ. Dans la negative, 
10 le contrSle du programme est transfSre a l'etape 93, dans 
laquelle la valeur numerique correspondante au caractdre 
suivant est recherchS afin d'etre enregistrS (bloc 9*) 
dans la memoire 111, 

- le produit de la matrice enregistree dans la memoire 111 
15 par la matrice enregistree dans la memoire 113 est calcule 

en comptant modulo : quatre vingt dix sept, et le resultat 
est enregistre (bloc 96) dans la mSmoire 112, 

- le contenu de la mSmoire 112 est deplacS pour 8tre enre- 
gistre (bloc 97) dans la m&noire 113* 

20 - la valeur numerique : TJN est additionnee (bloc 98) a la 
valeur numerique enregistree dans la memoire 109, 

- un branchement inconditionnel (bloc 99) est opere afin de 
poursuivre 1* execution a l'etape 92 * 

- lorsque la mSmoire 109 contient la valeur numerique VINGT 
25 CINQ, la boucle de trait ement a ete exScutee VINGT QUAIPEE 

fois et par consequent 1* ensemble des caracteres alpha- 
numeriques enregistres dans les memoires 106, 107, 108 
ont ete traduits en valeurs numSriques, puis les produits 
successifs des matrices correspondantes ont 6t§ calculus. 
30 le resultat final, c'est-a-dire la clef de certification 
se trouve enregistree dans la memoire 113, dans notre 
exemple la valeur numerique : 28121456 est affichee (bloc 
102) sur l'ecran (2), 

- une operation de comptage de temps (bloc 103) et de test 
35 dans le but de verifier que le seuil de trois minutes n'a 

pas et6 atteint est realisee. Dans l f affirmative, le 
contr81e du programme est transfere afin de poursuivre 
1* execution a l'etape 105, dans laquelle le microprocess- 
eur (3) effectue la mise hors tension automatique du 
40 certificateur. Dans le cas contraire, un branchement 
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inconditionnel (bloc 104) est opere af in de poursuivre 
1' execution a l'etape 103. 
Le procede de certification mis en oeuvre par l'algo- 
rithme execute par le certificateur donne la probability 
5 d'UNE chance sur CENT MILLIONS de decouvrir par hasard la 
valeur exacte que le systeme informatise s 1 attend k recevoir 
pour authentifier l'identite de la personne qui procdde & 
une tentative de connexion. Etant donne que le systeme 
informatise n'accepte qu'une seule reponse, il apparalt 

10 comme peu realiste d'imaginer que la connexion illicite d»un 
intru puisse survenir dans ces conditions. Le procede de 
certification donne une probability de 1/87.000.000 pour 
que deux combinaisons alphanumeriques differentes de VTNGO? 
QUATRE caracteres donnent une valeur identique. 

15 En resume, le procede retenu dans le certificateur est 
base sur la creation d f une signature informatique, ayant 
pour origine un ensemble de caracteres alphanumeriques, 
designe par le terme de clef temporaire. La clef temporaire 
est constitute des informations suivantes : 

20 - code d* identification de I'utilisateur, 

- code secret personnel de I'utilisateur, 

- code aleatoire, delivre par le logiciel specialise d f un 
systeme informatisS. 

La signature informatique est creee au cours de l'execu- 

25 tion de l'algorithme de certification. La certification 
associe a chaque caractere (lettre, chiffre) une matrice de 
rang deux, c^st-a-dire composee d'un tableau carre de 
quatre nombres. Pour ere er la signature informatique, le 
programme enregistre dans le module de memoire du certifi- 

30 cateur effectue en chaine les produits des matrices de tous 
• les caracteres de la clef temporaire. Afin d'eliminer les 
risques de depassement, les calculs sont operes en modulo z 
QOTRE VINGT DIX SEPT, soit le plus grand nombre premier de 
deux chiffres. L 1 authentication d'identite est considered 

35 acqise si une autre clef temporaire obtenue a partir d'une 
source differente d 1 informations, traitee par le mSme 
algorithms de certification, dans un equipement informatise 
different, engendre une signature informatique identique. 
Dans le but de personnaliser eventuellement le certifi- 

40 cateur avec un systeme informatise specifique ou afin de 
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disposer du meilleur niveau de s ScuritS, un responsable 
qualifie, c'est-a-dire disposant : 

- du code interne du module de memoire, 

- du code secret du module de memoirs, 

5 peut modifier separement ou globalement : 

- le code secret du module de memoire, 

- le code standard de certification, 

- la clef secrete de chif f rement , 

- un, plusieurs ou la totalite des postes de la table de 
10 l'algorithme de certification enregistres dans le module 

de memoire. 

L' utilisation du certificateur a memorisation sequent- 
ielle afin d f apporter des modifications dans les informations 
enregistrees dans le module de memoire, soit : 
15 - le code secret, 

- le code standard de certification, 

- la clef secrete de chif f rement, 

- l f une ou plusieurs des quatre zones rSservees avec la 
carte a microprocessors , 

20 et d'authentifier 1'identite d'une personne physique au 

cours d'une operation de connexion k un systeme informatise, 
est caracterise par un proc§de, dont le raisonnement decom- 
pose sur la figure 7» est d6crit ci aprds : 
-l'utilisateur procede a la mise sous tension manuelle 

25 (114) de l'appareil en positionnant I'interrupteur (16) : 
EN FONCTION, 

- le message : IDENTIFIER s'affiche (115) sur l'6cran (2), 

- l'utilisateur appuie (116) stir la touche de fonction : 
IDENTIFIER (5), 

30 - un message constitue de tirets est affiche (11?) sur 
1'ecran (2), 

- l'utilisateur compose (118) le code d' identification du 
certificateur, par exemple : CNM1234-5 a l'aide du clavier 
alphanumerique (12), 

35 - l'utilisateur appuie (119) sur la touche de fonction : 
. ENTREE (10), 

- un test du code compose (bloc 118) par l'utilisateur est 
effectue afin de determiner (120) si ce code commence par 
les caracteres alphabetiques : CNM. Dans la negative, le 

40 programme enregistre dans le module de memoire du certifi- 
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cateur considere que la procedure en cours d' execution 
correspond a une operation d'authentification d'identite 
et le contr$le du programme est transfere afin de pour- 
suivre 1' execution a l'etape 164. Dans 1' affirmative, un 
5 test de la valeur du code interne du module de memoire 
est effectue afin de determiner (121) si cette valeur 
est identique a celle composee (bloc 118) par l'utilisa- 
teur. Dans la negative le contrSle du programme est 
transfere afin de poursuivre 1' execution a l'etape 154, 

10 dans laquelle le message : ERREUR 1 s'affiche sur 1'icran 
(2) puis le microprocesseur (3) procdde (bloc 155) auto- 
matiquement & la mise hors tension de l'appareil. Dans le 
cas contraire, le message : AUTHENTZPIER s'affiche (122) 
sur l'ecran (2), 

15 - l f utilisateur appuie (123) sur la touche de fonction : 
AOTHENTIFIER (6), 

- un message constitue de tirets est affiche (124) sur 
l'ecran (2), 

- l'utilisateur compose (125) le code secret du module de 

20 m&noire, par example : XYZXYZ12 4 l'aide du clavier alpha- 
num§rique (12), 

- l'utilisateur appuie (126) sur la touche de fonction : 
ENTRER (10), 

- un test de la valeur du code conserve dans la zone : 
25 code secret du module de memoire est effectue afin de 

determiner (127) si cette valeur est egale au code secret 
compose (bloc 125) par l'utilisateur. Dans la negative, 
le message : ERREUR 2 s'affiche sur l'ecran (2), 

♦ l'utilisateur appuie (157) sur la touche de fonction : 
30 ENTRER (10), 

• un test du nombre de fois ou le message : ERREUR 2 a 
ete affichS est effectue (158). Si la valeur obtenue 
est inferieure ou egale k TROIS, le contrSle du 
programme est transfere afin de reprendre 1' execution 

35 a l'etape 115. 

- Dans Xa negative, le programme enregistre dans le module 
de memoire du certificateur procede (159) & la remise k 
zero des postes de la table de certification enregistree 
dans le module de memoire. 

40 - le programme enregistre dans le module de memoire procede 
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(160) a la remise a la valeur initiale du code secret 
du module de memoire. Cette valeur etant le code secret 
enregistre lors de la fabrication du module de memoire, 
dans notre exemple : XYZXYZ12, 

le microprocesseur (3) procede automatiquemeht (161) a 
la raise hors tension du certificateur, 
si le test effectue (bloc 12?) confirme 1'egalitS entre 
le code secret compose (bloc 125) et le code conserve 
dans la zone : code secret du module de memoire, le 
message : INITIER s'affiche (128) sur I'ecran (2), 
1'utilisateur appuie (129) sur la touche de fonction : 
INITIER (9), 

le message : CODE CMS s'affiche (130) sur I'ecran (2), 
1'utilisateur compose (131) le nouveau code secret du 
module de memoire, par exemple : ABCDEFGH a l'aide du 
clavier alphanumerique (12), 

1'utilisateur appuie (132) sur la touche de fonction : 
ENTRER (10), 

le message : AUTHENTIFIER s'affiche (133) sur I'ecran (2), 
1'utilisateur appuie (13*0 sur la touche de fonction : 

un message constitue de tirets est affiche (135) sur 
I'ecran (2), 

1'utilisateur compose (136) une seconde fois le nouveau 
code secret du module de memoire, par consequent z 
ABCDEFGH a l'aide du clavier alphanumerique (12). Cette 
operation est destinee a s' assurer que le nouveau code 
secret est bien identique a celui compose en (bloc 131) 
de maniere a eviter une erreur majeure, qui conduirait & 
une difficult^ ulterieure de fonctionnement du certifica- 
teur, 

1'utilisateur appuie (137) sur la touche de fonction : 
ENTRER (10), 

un test de la valeur du code conserve dans la zone : code 
secret du module de memoire est effectue afin de determi- 
ner (138) si cette valeur est egale au code secret compo- 
se (bloc 131) par 1'utilisateur. Dans la negative, le 
contrSle du programme est transf ere afin de poursuivre 
1' execution a 1'etape 162, dans laquelle le message : 
ERREUR 3 s' affiche sur I'ecran (2) puis le microprocesseur 
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(3) procede (bloc 163) automatiquement a la mise hors 
tension du certificateur, 

- dans le cas. contraire, le message : INITIER s'affiche 
(139) sur I'ecran (2), 

5 - l'utilisateur appuie (140) sur la touche de fonction : 
• INITIER (9), 

- le message : P0STE_ s'affiche (141) sur 1'ecran (2), 

- l'utilisateur compose (142) le caractere alphanumerique 
ou hexadecimal qu'il souhaite voir aff icher avant de le 

10 modifier, par exemple : A a l'aide du clavier alphanume- 
rique (12), 

- l'utilisateur appuie (143) sur la touche de fonction : 
ENTREE (10), 

-les caracteres numeriques du poste de la table corres- 
15 pondant au caractere t A s'affichent (144) sur 1'ecran 
(2) permettant une verification visuelle prealable a la 
modification, par exemple s 12180624, 

- l'utilisateur compose (145) la nouvelle matrice correspon- 
dante au poste de la table de certification qu'il souhaite 

20 modifier, par exemple : 22151785 & l'aide du clavier 
alphanumerique (12), 

- l'utilisateur appuie (146) sur la touche de fonction : 
ENTRER (10). Si l'utilisateur ne souhaite pas modifier 
le contenu d'un poste de la table de certification, il 

25 lui suffit de ne pas realiser 1'etape reference (145), 

- le message : P0STE_ s'affiche (147) sur l'ecran (2), 

- l'utilisateur procede (148) de mam". ere identique pour 
effectuer la modification de 1' ensemble des postes de la 
table de certification, en repetant les interventions 

30 decrites dans les etapes references 142 a 146. Pour 
introduire les caractdres speciaux, c'est-&-dire les 
caracteres non representes sur le clavier alphanumerique 
(12), l'utilisateur compose la combinaison de deux carac- 
teres : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, 0, D, E, P 

35 correspondant a la representation hexadecimale de la 

valeur, par exemple : PP pour la valeur deux cent cinquante 
cinq, 

- un test de la valeur introduite au cours de I'Stape refe- 
rencee 148 est effectue afin de determiner (149) si le 

40 mot clef : PIN a ete compose a la place d'un nouveau 
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poste de la table de certification, Dans la negative, le 
controle du programme est transf ere pour execution a 
l'etape referencee 148, 

- sinon le message : CONFIRMER s 'affiche sur l'ecran (2), 
5 - I'utilisateur compose (151) le mot clef : OUI ou le mot 

clef : NON k I'aide du clavier alphanumerique (12), La 
reconnaissance des caracteres alphab^tiques : OUI autorise 
le programme enregistre dans le module de mfemoire a exe- 
cuter le traitement de mise a jour de la table de certifi- 
10 cation, 

- I'utilisateur appuie (152) sur la touche de fonction : 
ENTRER (10). Toute chaine de caractdres difference de la 
chaine de caracteres : OUI , par exemple : ABC sera inter- 
pret ee par le programme enregistrS dans le module de 

15 memoire comme 6tant une chaine de caracteres 6gale au mot 
clef : NON 

- le microprocesseur (3) precede (153) automatiquement at la 
mise hors tension du certif icateur, 

- si le code compose (bloc 118) par I'utilisateur ne 
20 commence pas par les caracteres t CNM le message : 

AUTHENTIFIER s 'affiche (164) sur l'ecran (2), 

- I'utilisateur appuie (165) sur la touche de fonction : 
AUTHENTIFIER (6), 

- un test est realise par le programme enregistre dans le 
25 module de memoire interne afin de determiner (166) s'il 

utilise le module de memoire interne* Dans la negative, 
le contr81e du programme est transf er6 afin de poursuivre 
1' execution a l'etape 178, dans laquelle le code interne 
du module de m§moire externe est affiche sur l'ecran (2) 
30 et place dans la zone de saisie, puis le contrdle du 

programme est transf ere (179) afin de poursuivre l 1 execu- 
tion a l'etape 169, 

- dans le cas contraire, un message constitue de tirets 
est affiche (167) sur l'ecran (2), 

35 - I'utilisateur compose (168) son code secret personnel, 

par exemple: CASIMODO a I'aide du clavier alphanumerique . 
(12), 

- I'utilisateur appuie (169) sur la touche de fonction : 
ENTRER (10), 

40 - le message : CERTIFIER s 'affiche (170) sur I'Scran (2), 
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- l'utilisateur appuie (171) sur la touche de fonction : 
CERTIFIER (7), 

- un message constitue de tirets est affiche (172) sur 
1'ecran (2), 

5 - l'utilisateur compose (173) le message que lui a d6livre 
l'ordinateur et qui est. affiche sur I'ecran de visualisa- 
tion de son terminal, soit dans l'exemple : ZDBXEC4P a 
I 1 aide du clavier alphanumerique (12) , 

- IVutilisateur appuie (17*) sur la touche de fonction : 
10 ENTRER (10), 

- le certificateur exploite (175) par I'execution de l'algo- 
rithme de certification, les informations : 

. code d f identification de l'utilisateur, 
. code secret personnel de l'utilisateur, 
15 . message delivre par le systSme informatis6 : ZDEXEC4-F 
• table individuelle de certification, 

- le jresultat du traitement de 1 'algorithms de certification 
par le certificateur est affiche (176) sur 1' Scran (2) 
sous la forme d v une valeur de huit positions numeriques, 

20 dans notre exemple : 28121*56 

- aprSs l 1 exploitation par l'utilisateur de cette informa-' 
tion dans le cadre de la procedure de connexion au syst&me 
informatise, 1 1 utilisateur procSde (177) manuellement a 

la mise hors tension du certificateur, a I 1 aide de l»int- 
25 errupteur (16). En cas d'omission, cette mise hors tension 
sera rSalisee automatiquement apres un delai de trois 
minutes, par le microprocesseur (3) du certificateur. 
En fonction de la table de certification enregistree 
dans le module de memoire du certificateur, le certificateur 
30 peut fonctionner avec des codes de certification de huit, 
douze ou seize chiffres. Dans ce cas, le certificateur 
adapte respectivement les instructions d'affichage a huit, 
douze ou seize caractdres numeriques et effectue les opera- 
tions en utilisant une arithmetique ayaiyt pour base le plus 
35 grand nombre premier de deux, trois ou quatre chiffres 

d6cimaux en relation avec le contenu de la table de certifi- 
cation utilises. 

Le code de certification calcule remplace dans le module 
de memoire le dernier code de certification genere, qui 
40 lui-m§me remplace l'avant dernier code de certification 
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genere. 

L 1 utilisation du certif icateur a memorisation sequentielle 
dans le cadre d'une operation de certification d' informations 
sensibles afin d'authentifier un ordre donne, par la genera- 
5 tion d'une signature inf ormatique, est caracterisee par un 
procede dont le raisonnement est decompose sur la figure 8 
et decrit ci apres : 

- mise sous tension manuelle (180) du certif icateur en 
basculant 1' interrupt eur (16) sur la position : EN FONCTION 

10 - le message : IDENTIFIER s 'affiche (181) sur l'ecran (2), 

- l'utilisateur appuie (182) sur la touche de fonction : 
IDENTIFIER (5), 

- un message constitue de tirets est affiche (183) sur 
l'ecran (2), 

15 - l'utilisateur compose (184) le code d' identification, par 
exemple : DUPONT a 1'aide du clavier alphanumerique (12), 

- l'utilisateur appuie (185) sur la touche de fonction : 
ENTRER (10), 

- le message : AUTHENTIFIER s f affiche (186) sur l'ecran (2), 
20 - l'utilisateur appuie (18?) sur la touche de fonction : 

AUTHENTIFIER (6), 

- un message constitue de tirets s 'affiche (188) sur l'ecran 
(2), 

- l'utilisateur compose (189) son code secret personnel, par 
25 exemple : CASIMODO, puis appuie (190) sur la touche de 

fonction : ENTRER (10), 

- le message : CERTIFIER s' affiche (191) sur l'ecran (2), 

- l'utilisateur appuie (192) sur la touche de fonction : 
CERTIFIER (7) t 

30 - un message constitue de tirets est affiche (193) sur 
l'ecran (2), 

- l'utilisateur compose (194) le .message dont il souhaite 
la certification a 1'aide du clavier alphanumerique (12), 
dans l f exemple : 123456789, 

35 - l'utilisateur appuie (195) sur la touche de fonction : 
SIGNER (8), 

- dans la mesure ou le code d' identification et le code 
secret personnel de l'utilisateur correspondent a. ceux 
conserves dans le module de memoire du certif icateur, le 

40 message a certifier est traite (196) par, soit ; 
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• ' 1 'algorithms de certification, 
. 1'algorithme de chiffrement a clef publique, 
. 1 1 algorithme de chiffrement a clef secrete, 
en fonction de I'option existante pour l'utilisateur dans 
5 le module de memoire et dans le certificateur, 

- le resultat du traitement par 1'algorithme retenu est 
affiche (197) sur 1'Scran, eventuellement par l'interme- 
diaire de combinaisons de caracteres hexadecimaux, si 
1'algorithme de chiffrement produit des valeurs non 

10 affichables par les caracteres standard de i'ecran (2), 

- l'utilisateur procede a la mise hors tension (198) 
manuelle du certificateur a l'aide de 1' interrupt eur (16). 
En cas d'omission, cette mise hors tension sera realisee 
automatiquement apres un delai de trois minutes, par le 

15 microprocesseur (3) du certificateur. En fonction de 

1' option existante pour l'utilisateur, le'code de certifi- 
cation calculi remplace dans le module de memoire le 
dernier code de certification g£nere qui ltd. m6me remplace 
l'avant dernier code de certification genere, ou la 
20 derniere signature generee qui elle m§me remplace l'avant 
derniere signature g§neree. 
L' utilisation du certificateur a memorisation sequen- 
tielle dans le cadre d'une operation d'authentifi cation 
d'identite par la' generation d'une signature informatique 
25 est caracterisee par un procede, dont le raisonnement est 
decompose sur la figure 9 et est decrit ci aprds : 

- mise sous tension manuelle (200) du certificateur en 
basculant 1 • interrupteur (16) sur la position : EN FONCTION, 

- un message constitue de tirets s 'affiche (201) sur 
30 1 'Scran (2) i 

- le responsable habilite compose (202) le code alphab§tique 
caracterisant 1* organisms concerns* Chaque tiret affiche 
sur I'ecran (2), en partant de la gauche vers la droit e,. 
est efface par 1 ' introduction au clavier (12) d'un nouveau 

35 caractdre. Cependant les caracteres introduits ne sont pas 
affichSs sur I'ecran (2), 

- le responsable habilite appuie (203) sur la touche de 
fonction : CERTIFIER, 

- un message constitue de tirets s'affiche (204) sur 
40 I'ecran (2), 
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- I'utilisateur compose (205) son code secret personnel, 
par exemple ; PENELOPE a l'aide du clavier alphanumerique 
(12), 

- chaque tiret affiche sur l'6cran (2) en partant de la 

5 gauche vers la droite, est efface par 1 1 introduction au 
clavier d'un nouveau caractdre. Cependant les caracteres 
composes par I'utilisateur ne sont pas affiches, 

- I'utilisateur appuie (206) sur la touche de fonction : 
SIGNER (8), 

10 - le certificateur exploite (207) par 1' execution de 
1'algorithme retenu les informations : 

• code de I'organisme cone erne, par exemple : AB0DEFGH 
. code secret personnel de I'utilisateur, par exemple : 

PENELOPE 

15 • postes de la table de certification, 

- le resultat du traitement par 1'algorithme retenu est 
affiche (208) sur I'ecran (2), 

- le responsable concerne compare (209) le resultat affichS 
sur I'ecran (2) avec la valeur de reference, par exemple 

20 inscrite sur une carte de credit, un cheque, etc ... 
. en cas d'egalit6, la demande exprimee est accept ee, 

• dans le cas contraire, la demande exprimee est refusee, 

- I'utilisateur proedde & la mise hors tension manuelle (210) 
du certificateur k l'aide de l'interrupteur (16). En cas 

25 d f omission, cette mise hors tension sera realisee automa- 
tiquement apres un delai de trois minutes, par le micro- 
processeur (3) du certificateur. En fonction de I'option 
existante pour I'utilisateur, le code de certification 
calcule remplace dans le module de mSmoire le dernier 
50 code de certification gen6r6 qui lui mSme remplace l'avant 
dernier code de certification g6n&re, pu la derniere 
signature informatique qui elle m§me remplace l'avant 
derniere signature informatique g&aSree. 
Le certificateur a memorisation sequentielle justifie 
35 pleinement sa denomination lorsque l'utilisation de cet 
appareil, combine avec le logiciel specialise d'un systeme 
informatise est caracterise par un procede, dont le 
raisonnement est decompose stir la figure 10 et est decrit 
ci apr&s. 

**0 Lorsqu'un utilisateur execute une procedure standard de 
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connexion k un systeme informatise (211) il doit obliga- 
toirement fournir un identifiant de connexion, par exemple 
DUPONT et un code secret personnel. Si le code personnel de 
1* utilisateur correspond a celui conserve par le systeme 
5 informatise, la connexion est autorisee. 

Le procede mis en oeuvre dans le certif icateur a 
memorisation s&quentielle est le suivant : 

- le certif icateur est initie 4 une valeur d§terminee, 
par exemple : 1234-5678 

10 - l 1 utilisateur appuie sur la touche de fonction : 
CERTIFIER (7)» 

- I 1 algorithms de certification s 1 execute sur la valeur : 
1234-5678. La certification associe a chaque chiffre une 
matrice de rang deux, c f est-a-dire composee d*un tableau 

15 carre de quatre nombres. Le programme enregistre dans le 
module de memoire effectue en chains les produits des 
matrices de tous les chiffres impliques. Afin d'eliminer 
les risques de dSpassement, les calculs sont opSres en 
utilisant une arithm§tique ayant pour base le plus grand 

20 nombre premier de deux, trois ou quatre chiffres en 
relation avec le cohtenu de la table de certification 
utilises. La table de certification est personnalisSe 
a chaque utilisateur en fonction de son identifiant- Le 
result at de I 1 algorithms est : 

25 • affiche sur l'ecran (2) du certif icateur, 

. conserve dans le module de memoire ou il remplace le 
dernier code de certification qui lui m8me remplace 
l'avant dernier code de certification, 

- I 1 utilisateur communique ce resultat au systeme infor- 
30 mat is 6 (211) par exemple : 96708069 

-' le systdme informatise qui a ete initie pour 1 "utili- 
sateur : DUPONT a la valeur : 12345678 personnalise la 
table standard de certification en fonction de 1' iden- 
tifiant : DUPONT puis execute le m§me algorithme. II 
35 compare le resultat et en cas d'egalite : 
• autorise la connexion de I'usager, 

. remplace la valeur : 1234-5678 par le rSsultat de l f algo 
rithme : 96708069 dans la zone : code secret de l 1 uti- 
lisateur : DUPONT, sinon il refuse la connexion et 
40 conserve la valeur : 1234-5678 en l f etat, 
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- lors de la connexion suivant (212), le mSme procede est 
repete et le resultat obtenu est a present : 65602613 

- et ainsi de suite (213) dont le resultat est : 60234462 

Ce procede d 1 utilisation apporte les plus grandes condi- 
5 tions de securite. Le deroule operatoire est pratiquement 
identique a celui expose sur la figure 3 : 
• mise sous tension mahuelle (66) du certificateur en 
basculant 1 1 interrupt eur (16) sur la position : EN 
FONCTION, 

10 - le message : IDENTIFIER s' affiche (67) sur l-'ecran (2), 

- l'utilisateur appuie (68) sur la touche de fonction : 
IDENTIFIER (5), 

- un message constitu6 de tirets est affiche (69) sur 
1* Scran (2), 

15 - l'utilisateur compose (70) son code d 1 identification, 

par exemple : DUPONT a I'aide du clavier alphanumerique 
(12), 

- l'utilisateur appuie (71) sur la touche de fonction : 
ENTRER (10), 

20 - le message : AUTHENTIFIER a' affiche (72) sur l'ecran (2), 

- l'utilisateur appuie (73) sur la touche de fonction : 
AUTHENTIFIER (6), 

- un message constitue de tirets est affiche (74) sur 
l'ecran (2), 

25 - l'utilisateur compose (75) son code secret personnel, 
par exemple : OASIMODO, puis appuie (76) sur la touche 
de fonction : ENTRER (10), 

- le message : CERTIFIER s'affiche (77) sur l'ecran (2)* 

- l'utilisateur appuie (78) deux fois de suite sur la 
30 touche de fonction : CERTIFIER (7), 

- Le certificateur exploite (82) par l'execution de l'algo- 
rithme de certification les informations : 

. code d'identification : DUPONT 

. dernier code de certification conserve dans la zone 
35 appropriee du module de memoire, 

- le resultat du trait ement de l'algorithme de certifica- 
tion par le certificateur est : 

. affiche (83) sur l'ecran (2), 

. conserve dans la zone : dernier code de certification ' 
40 genere, qui elle m§me remplace I'avafct dernier code de 
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certification genere, du module de memoire du certifi- 
cateur, 

- 1 "utilisateur compose sur le clavier de son terminal 
connect e au systeme informatise, le code de certification 

5 elabore par le certificateur a memorisation sequentielle, 
dans notre exemple : 28121456 et son code d identification 
DUPONT 

- le terminal le transmet au systeme informatise (211). Le 
logiciel specialise du systeme informatise execute a son 

10 tour l'algorithme de certification puis effectue la 

comparaison entre le code transmis par 1' utilisateur et 
le resultat obtenu. Si les deux codes sont identiques, 
l^rdinateur authentifie 1 'utilisateur. Dans le cas 
contraire, I'ordinateur refuse l»accds de ^utilisateur 

15 et prend les dispositions qui s'imposent afin de proceder 
k son re jet du systeme informatise, 

- pour terminer, 1* utilisateur procede & la mise hors 
tension manuelle (84) du certificateur a l'aide de 
l'interrupteur (16). En cas d'omission, cette mise hors 

20 tension sera realisSe automatiquement apres un delai de 

tuois minutes par le microprocesseur (3) du certificateur. 
Le certificateur i memorisation sequentielle est auto- 
nome et portatif . 

Cependant les trois composants principaux : 
25 - le microprocesseur (3), 

- le module de memoire interne (4), 

- le mecanisme de lecture (13) de la carte a microprocesseur, 
peuvent Stre incorpores dans un autre appareil, par exemple 
le clavier d'un terminal d f ordinateur ou dans le clavier 

30 d'un ttENITEL. Dans ce cas, l'ecran du terminal ou du MINIOJEL 
remplace l'ecran (2) du certificateur et, le clavier du 
terminal ou du MINITEL remplace le clavier alphanumerique 
(12) du certificateur. 

Cependant les concepts et procede pour fonctionner 

35 demeurent identiques a ceux mis en oeuvre pour un certifica- 
teur a memorisation sequentielle autonome. 
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REVENDICATIONS 

1) Certificateur a memorisation sequentielle, caracterise * 
en ce qu f il comporte un carter (1), un ecran d'affichage 
(2) positionne en haut de la face superieure du carter 
permettant la representation de caract&res alphanumeriques 

5 et speciaux, un microprocesseur (3), un module de memoire 
enfichable de 16 K/octets (4) dans lequel sont . enregistres 
les informations fixes et variables modifiables par I'uti- 
lisateur et le programme informatique charg6 d'orienter les 
instructions que doit exScuter le microprocesseur, une touche 

10 de fonction IDENTIFIER (5), une touche de fonction AUTHENTIFIE3 
(6), une touche de fonction CERTIFIER (7), une touche de 
fonction SIGNER (8), une touche de fonction INITIER (9), une 
touche de fonction ENTRER (10), une touche de fonction EFFACER 
(11), vingt six touches permettant de composer les vingt six 

1 5 caractdres de 1 1 alphabet latin , dix touches permettant de 
composer les dix chiffres arabes, deux touches de defilement 
permettant de dSplacer le curseur d'affichage vers la droite 
ou vers la gauche, ou bien d'afficher le code de certifica- 
tion precedent ou en cours (12), une fente (15) permettant 

20 d*introduire une carte 4 microprocesseur (14) dans un meca- 
nisme specialise de lecture, un interrupteur (16) permettant 
d 1 assurer la mise sous tension et hors tension manuelle du 
certificateur, un lecteur de carte a microprocesseur. 

2) Certificateur a memorisation sequentielle selon la reven- 
25 dication 1, caracterise en ce que la touche de fonction 

referencee : IDENTIFIER (5) permet de diriger le micropro- 
cesseur vers la sequence d 1 instructions enregistree dans le . 
module de memoire chargee de gerer 1' ensemble fonctionnel 
destine & identifier un utilisateur. 

30 3) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caracterise en ce que la touche de fonction 
reference ; AUTHENTIFIER (6) permet de diriger le micro- 
processeur vers la sequence d 1 instructions enregistree dans 
le module de memoire chafg^e de gerer l f ensemble fonctionnel 

35 destine k authentifier un utilisateur. 

4) Certificateur k memorisation sequentielle selon la reven- 
dication 1, caracterise en ce que la touche de fonction 
referencee : CERTIFIER (7) permet de diriger le micropro- 
cesseur vers la sequence d* instructions enregistree dans le 

40 module de memoire chargee de gerer l f ensemble fonctionnel 
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destine a certifier les informations' collectees aupres de 
l'utilisateur, en executant un algoritlime de certification 
ou un algorithme de chiffrement a clef publique ou a clef 
secrete, puis a : 
5 - communiquer le resultat a l'usager par l f intermediaire de 
l f Scran d'affichage, 

- enregistrer le rSsultat dans les deux zones specialisees 
du module de memoire, afin de conserver les deux derniers 
codes de certification generes par le certificateur • 

10 5) Certificateur a memorisation sequentielle selon la reven- 
dication 1, caracterise en ce que la touche de fonction 
r6f erencSe ; SIGNER (8) permet de diriger le microprocesseur 
vers la sequence d 1 instructions enregistree dans le module 
de memoire chargee de gerer 1 'ensemble fonctionnel destinS 

15 a elaborer la signature informatique a partir des informa- 
.... tions collectees aupres d'un responsible concerne et/ou 

d'un utilisateur, en executant un algorithme de certification 
ou un algorithme de chiffrement a clef publique ou 4 clef 
secrete, puis a : 

20 - communiquer le resultat & I'usager par l 1 intermediate de 
l 1 Scran d'affichage, 

- enregistrer le resultat dans les deux zones specialisees 
du module de mSmoire afin de conserver les deux dernieres 
signatures informatiques genSrees par le certificateur. 

25 6) Certificateur £ memorisation sequentielle selon la reven- 
dication 1, caractSrise en ce que la touche de fonction 
references : INITIER (9) permet de diriger le microprocesseur 
vers la sequence d f instructions chargee de gerer l 1 ensemble 
fonctionnel destine & permettre la modification dans le 

JO module de memoire : 

- du code secret de ce module, 

- du code standard de certification, 

- de la clef secrete de chiffrement de ce module, 

- de l'une quelconque des quatre zones reservees au dialogue 
35 entre la carte a microprocesseur et le certificateur* 

- de Pune quelconque des trente et une entrees de la table 
des utilisateurs dans laquelle sont enregistrees pour 
chacun d f entre eux : 

. son identite, 

40 • son code secret personnel et/ou de sa carte a micropro- 
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• cesseur, 

. sa clef publique de chiffrement, 

• sa clef secrete de chiffrement, 

. le dernier code de certification genere, 
5 . I'avant dernier code de certification genere, 

• la derniere signature informatique gen6ree, 

. l'avant derniere signature informatique generee, 

- de l'un quelconque des deux cent cinquante six postes de 
la table de certification utilisee par l'algorithme de 

10 certification, 

7) Certificateur a memorisation sequentielle selon 1'une 
des revendications 1 a 6 caracterise en ce que les touches 

de fonction references : ENTRER (10) et EFFACER (11) permet- 
tent de dirigor le micropro cesseur vers la sequence de pro- 
gramme charg§e d'executer les instructions prevues pour les 
ensembles fonctionnels : Identifier, Authentifier, Certifier, 
Initier, Signer, selon la toucbe de fonction qui a ete appuyee 
au prealable par I'utilisateur d T une part, et caracterise 
en ce que 1 1 authentif ication d'identite se base sur la com- 
20 munication a l f usager d'une signature informatique, ins crite 
sur l'ecran d'affichage du certificateur d'autre part. 

8) Certificateur a memorisation sequentielle, selon les 
revendications 1 et 7 caracterise en ce que la signature 
informatique generee par le certificateur depend d»un proced6 

25 informatise de traitement algorithmique execute par le mi- 
croprocesseur, & partir d r un programme residant dans le 
module de memoire, utilisant les informations communiquees 
par I'utilisateur au moyen : 

- du clavier (12), a savoir : 
30 9 son code d' identification, 

• son code secret personnel ou le code secret enregistre 
dans la memoire d'une carte & microprocesseur apres 
validation par l'utilisateur, 

• le code aleatoire, delivr6 generalement par le logiciel 
35 specialise d'un systeme informatise et/ou le dernier 

code de certification genere par le certificateur et 
qui est conserve dans la zone specialist du module de 
memoire* 

- du lecteur de carte a microprocesseur apres validation 
^° par l'utilisateur. 
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9) Certificateur a memorisation sequentielle selon les 
revendications 1, 7 et 8, caracterise en ce que les infor- 
mations introduites sont traitees par un procede algo- 
rithmique qui en fonction du choix du mode de fonctionnement 

5 initio pour chaque usager peut §tre : 

- la certification qui associe, par l'intermediaire de la 
table de certification eventuellement personnalisee par 
l'identite de l'utilisateur, chaque caractere en partant 
de la gauche vers la droit e, a une matrice de rang deux, 

10 c'est-a-dire d'un tableau carre de quatre nombres, puis 

ef f ectue en chalne les produits de chaque matrice obtenue , 
en utilisant une arithmetique ayant pour base le plus grand 
nombre premier de deux, trois ou quatre chiffres en fonction 
du contenu de la table de certification utilisee, 

15 - le chiffrement par l'intermSdiaire d*une clef publique ou 
d'une clef secrete specif ique a chaque utilisateur, 
produisant un code chiffre affichable sur l'ecran du certi- 
ficateur et comprehensible par l 1 usager. 

10) Certificateur k memorisation sequentielle selon les reven- 
20 dications 1 a 9^ caracterise par un procede d'authentification 

reposant sur la comparaison manuelle ou automatique de 
signatures informatiques resultant d'un traitement algorith- 
mique execute 4 partir d 1 informations identiques dans : 

- un certificateur a memorisation sequentielle, 
25 - un systeme informatise, 

- un autre certificateur & memorisation sequentielle. 
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